Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

เชื่อมต่อแอปกับโปรแกรมจำลองการตรวจสอบสิทธิ์

ก่อนใช้โปรแกรมจำลอง Authentication กับแอป โปรดตรวจสอบว่า คุณเข้าใจFirebase Local Emulator Suiteเวิร์กโฟลว์โดยรวม และติดตั้งและกำหนดค่า Local Emulator Suite รวมถึงตรวจสอบคำสั่ง CLI

หัวข้อนี้ถือว่าคุณคุ้นเคยกับการพัฒนาFirebase Authenticationโซลูชันสำหรับเวอร์ชันที่ใช้งานจริงอยู่แล้ว หากจำเป็น โปรดอ่านเอกสารประกอบสำหรับการผสมผสานระหว่างแพลตฟอร์มและเทคนิคการตรวจสอบสิทธิ์

ฉันใช้ Authentication อีมูเลเตอร์ทำอะไรได้บ้าง

Authenticationโปรแกรมจำลองจะจำลองบริการที่มีความแม่นยำสูงในเครื่องของ Firebase Authentication ซึ่งมีฟังก์ชันการทำงานส่วนใหญ่ที่พบในเวอร์ชันที่ใช้งานจริงFirebase Authentication เมื่อใช้ร่วมกับแพลตฟอร์ม Apple, Android และ Firebase SDK สำหรับเว็บ โปรแกรมจำลองจะช่วยให้คุณทำสิ่งต่อไปนี้ได้

สร้าง อัปเดต และจัดการบัญชีผู้ใช้ที่จำลองเพื่อทดสอบอีเมล/รหัสผ่าน หมายเลขโทรศัพท์/SMS, SMS แบบหลายปัจจัย และการตรวจสอบสิทธิ์ของผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม (เช่น Google)
ดูและแก้ไขผู้ใช้ที่จำลอง
สร้างระบบการตรวจสอบสิทธิ์โทเค็นที่กำหนดเองต้นแบบ
ตรวจสอบข้อความที่เกี่ยวข้องกับการตรวจสอบสิทธิ์ในแท็บบันทึก UI ของโปรแกรมจำลอง

เลือกโปรเจ็กต์ Firebase

Firebase Local Emulator Suite จะจำลองผลิตภัณฑ์สำหรับโปรเจ็กต์ Firebase เดียว

หากต้องการเลือกโปรเจ็กต์ที่จะใช้ ให้เรียกใช้ firebase use ในไดเรกทอรีการทำงานใน CLI ก่อนที่จะเริ่มโปรแกรมจำลอง หรือจะส่งแฟล็ก --project ไปยังคำสั่งของโปรแกรมจำลองแต่ละรายการก็ได้

หมายเหตุ: โดยทั่วไปแล้ว แนวทางปฏิบัติที่ดีคือการใช้รหัสโปรเจ็กต์เดียวสำหรับการเรียกใช้โปรแกรมจำลองทั้งหมด เพื่อให้ Emulator Suite UI, โปรแกรมจำลองผลิตภัณฑ์ต่างๆ และอินสแตนซ์ที่กำลังทำงานทั้งหมด ของโปรแกรมจำลองหนึ่งๆ สามารถสื่อสารได้อย่างถูกต้องในทุกกรณี ในความเป็นจริงแล้ว โดยค่าเริ่มต้น Local Emulator Suite จะแสดงคำเตือนเมื่อตรวจพบ รหัสโปรเจ็กต์หลายรายการที่ใช้งานอยู่ แม้ว่าคุณจะลบล้างลักษณะการทำงานนี้ได้ก็ตาม โปรดดูคำแนะนำในการตั้งค่าและจัดการรหัสโปรเจ็กต์ในคู่มือการติดตั้งและการกำหนดค่า

Local Emulator Suite รองรับการจำลองโปรเจ็กต์ Firebase จริงและโปรเจ็กต์สาธิต

ประเภทโปรเจ็กต์ ฟีเจอร์ ใช้กับโปรแกรมจำลอง

จริง

ประเภทโปรเจ็กต์	ฟีเจอร์	ใช้กับโปรแกรมจำลอง
จริง	โปรเจ็กต์ Firebase จริงคือโปรเจ็กต์ที่คุณสร้างและกำหนดค่า (ส่วนใหญ่จะผ่านFirebaseคอนโซล) โปรเจ็กต์จริงมีทรัพยากรที่ใช้งานจริง เช่น อินสแตนซ์ฐานข้อมูล บัคเก็ตพื้นที่เก็บข้อมูล ฟังก์ชัน หรือทรัพยากรอื่นๆ ที่คุณตั้งค่าไว้สำหรับโปรเจ็กต์ Firebase นั้น	เมื่อทํางานกับโปรเจ็กต์ Firebase จริง คุณจะเรียกใช้โปรแกรมจำลองสำหรับผลิตภัณฑ์ที่รองรับทั้งหมดหรือบางส่วนได้ สำหรับผลิตภัณฑ์ที่คุณไม่ได้จำลอง แอปและโค้ดจะ โต้ตอบกับทรัพยากรที่ใช้งานจริง (อินสแตนซ์ฐานข้อมูล, Bucket ที่เก็บข้อมูล ฟังก์ชัน ฯลฯ)
เดโม	โปรเจ็กต์ Firebase สาธิตไม่มีการกำหนดค่า Firebase จริงและไม่มีทรัพยากรที่ใช้งานจริง โดยปกติแล้วจะเข้าถึงโปรเจ็กต์เหล่านี้ผ่าน Codelab หรือบทแนะนำอื่นๆ รหัสโปรเจ็กต์สำหรับโปรเจ็กต์เดโมจะมีคำนำหน้า `demo-`	เมื่อทำงานกับโปรเจ็กต์ Firebase สาธิต แอปและโค้ดของคุณจะโต้ตอบกับ โปรแกรมจำลองเท่านั้น หากแอปพยายามโต้ตอบกับทรัพยากร ที่ไม่มีการเรียกใช้โปรแกรมจำลอง โค้ดดังกล่าวจะทำงานไม่สำเร็จ

โปรเจ็กต์ Firebase จริงคือโปรเจ็กต์ที่คุณสร้างและกำหนดค่า (ส่วนใหญ่จะผ่านFirebaseคอนโซล)

โปรเจ็กต์จริงมีทรัพยากรที่ใช้งานจริง เช่น อินสแตนซ์ฐานข้อมูล บัคเก็ตพื้นที่เก็บข้อมูล ฟังก์ชัน หรือทรัพยากรอื่นๆ ที่คุณตั้งค่าไว้สำหรับโปรเจ็กต์ Firebase นั้น

เมื่อทํางานกับโปรเจ็กต์ Firebase จริง คุณจะเรียกใช้โปรแกรมจำลองสำหรับผลิตภัณฑ์ที่รองรับทั้งหมดหรือบางส่วนได้

สำหรับผลิตภัณฑ์ที่คุณไม่ได้จำลอง แอปและโค้ดจะ โต้ตอบกับทรัพยากรที่ใช้งานจริง (อินสแตนซ์ฐานข้อมูล, Bucket ที่เก็บข้อมูล ฟังก์ชัน ฯลฯ)

เดโม

โปรเจ็กต์ Firebase สาธิตไม่มีการกำหนดค่า Firebase จริงและไม่มีทรัพยากรที่ใช้งานจริง โดยปกติแล้วจะเข้าถึงโปรเจ็กต์เหล่านี้ผ่าน Codelab หรือบทแนะนำอื่นๆ

รหัสโปรเจ็กต์สำหรับโปรเจ็กต์เดโมจะมีคำนำหน้า demo-

เมื่อทำงานกับโปรเจ็กต์ Firebase สาธิต แอปและโค้ดของคุณจะโต้ตอบกับ โปรแกรมจำลองเท่านั้น หากแอปพยายามโต้ตอบกับทรัพยากร ที่ไม่มีการเรียกใช้โปรแกรมจำลอง โค้ดดังกล่าวจะทำงานไม่สำเร็จ

เราขอแนะนำให้คุณใช้โปรเจ็กต์เดโมทุกครั้งที่ทำได้ สิทธิประโยชน์มีดังนี้

ตั้งค่าได้ง่ายขึ้น เนื่องจากคุณเรียกใช้โปรแกรมจำลองได้โดยไม่ต้องสร้างโปรเจ็กต์ Firebase
ปลอดภัยยิ่งขึ้น เนื่องจากหากโค้ดเรียกใช้ทรัพยากรที่ไม่ใช่การจำลอง (การผลิต) โดยไม่ได้ตั้งใจ ก็จะไม่มีโอกาสที่ข้อมูลจะเปลี่ยนแปลง การใช้งาน และการเรียกเก็บเงิน
รองรับการใช้งานแบบออฟไลน์ได้ดียิ่งขึ้น เนื่องจากไม่จำเป็นต้องเข้าถึงอินเทอร์เน็ตเพื่อ ดาวน์โหลดการกำหนดค่า SDK

วัดคุมแอปเพื่อพูดคุยกับโปรแกรมจำลอง

SDK ของ Android, iOS และเว็บ

ตั้งค่าในแอปหรือคลาสทดสอบเพื่อโต้ตอบกับโปรแกรมจำลอง Authentication ดังนี้

Kotlin

Firebase.auth.useEmulator("10.0.2.2", 9099)

Java

FirebaseAuth.getInstance().useEmulator("10.0.2.2", 9099);

Swift

Auth.auth().useEmulator(withHost:"127.0.0.1", port:9099)

Web

import { getAuth, connectAuthEmulator } from "firebase/auth";

const auth = getAuth();
connectAuthEmulator(auth, "http://127.0.0.1:9099");auth_emulator_connect.js

Web

const auth = firebase.auth();
auth.useEmulator("http://127.0.0.1:9099");emulator-suite.js

ไม่จำเป็นต้องตั้งค่าเพิ่มเติมเพื่อสร้างต้นแบบและทดสอบการโต้ตอบระหว่าง Authentication กับ Cloud Functions หรือ Firebase Security Rules สำหรับ Cloud Firestore หรือ Realtime Database เมื่อกำหนดค่าAuthenticationโปรแกรมจำลองและโปรแกรมจำลองอื่นๆ กำลังทำงาน โปรแกรมจำลองเหล่านั้นจะทำงานร่วมกันโดยอัตโนมัติ

Admin SDK วินาที

Firebase Admin SDKจะเชื่อมต่อกับโปรแกรมจำลอง Authentication โดยอัตโนมัติเมื่อตั้งค่าตัวแปรสภาพแวดล้อม FIREBASE_AUTH_EMULATOR_HOST

export FIREBASE_AUTH_EMULATOR_HOST="127.0.0.1:9099"

โปรดทราบว่า Cloud Functions อีมูเลเตอร์จะรับรู้ถึง Authentication อีมูเลเตอร์โดยอัตโนมัติ คุณจึงข้ามขั้นตอนนี้ได้เมื่อทดสอบการผสานรวมระหว่าง Cloud Functions กับ Authentication อีมูเลเตอร์ ระบบจะตั้งค่าตัวแปรสภาพแวดล้อมโดยอัตโนมัติสำหรับ Admin SDK ใน Cloud Functions

เมื่อตั้งค่าตัวแปรสภาพแวดล้อมแล้ว Firebase Admin SDKจะยอมรับโทเค็นรหัสและคุกกี้เซสชันที่ไม่มีการลงนามซึ่งออกโดยโปรแกรมจำลอง Authentication (ผ่านเมธอด verifyIdToken และ createSessionCookie ตามลำดับ) เพื่ออำนวยความสะดวกในการพัฒนาและการทดสอบในเครื่อง โปรดอย่าตั้งค่าตัวแปรสภาพแวดล้อมในเวอร์ชันที่ใช้งานจริง

หากต้องการให้โค้ด Admin SDK เชื่อมต่อกับโปรแกรมจำลองที่แชร์ซึ่งทำงานใน สภาพแวดล้อมอื่น คุณจะต้องระบุรหัสโปรเจ็กต์เดียวกันกับที่ตั้งค่าโดยใช้ Firebase CLI คุณส่งรหัสโปรเจ็กต์ไปยัง initializeApp โดยตรงหรือตั้งค่าตัวแปรสภาพแวดล้อม GCLOUD_PROJECT ได้

Admin SDK ของ Node.js

admin.initializeApp({ projectId: "your-project-id" });

ตัวแปรสภาพแวดล้อม

export GCLOUD_PROJECT="your-project-id"

โทเค็นรหัส

ด้วยเหตุผลด้านความปลอดภัย Authenticationโปรแกรมจำลองจะออกโทเค็นรหัสที่ไม่ได้ลงนาม ซึ่ง จะได้รับการยอมรับจากโปรแกรมจำลอง Firebase อื่นๆ หรือ Firebase Admin SDK เท่านั้นเมื่อกำหนดค่า บริการ Firebase ในเวอร์ชันที่ใช้งานจริงหรือ Firebase Admin SDK ที่ทํางานในโหมดที่ใช้งานจริงจะปฏิเสธโทเค็นเหล่านี้ (เช่น ลักษณะการทํางานเริ่มต้นโดยไม่มีขั้นตอนการตั้งค่าที่อธิบายไว้ข้างต้น)

เริ่มโปรแกรมจำลอง

คุณใช้Authenticationโปรแกรมจำลองแบบอินเทอร์แอกทีฟผ่าน Emulator Suite UI และแบบไม่ใช้อินเทอร์แอกทีฟผ่านอินเทอร์เฟซ REST ในเครื่องได้ ส่วนต่อไปนี้ จะครอบคลุมกรณีการใช้งานแบบอินเทอร์แอกทีฟและแบบไม่ใช้อินเทอร์แอกทีฟ

หากต้องการเริ่มAuthenticationโปรแกรมจำลอง, อินเทอร์เฟซ REST และ Emulator Suite UI ให้เรียกใช้คำสั่งต่อไปนี้

firebase emulators:start

การตรวจสอบสิทธิ์อีเมล ลิงก์อีเมล และการตรวจสอบสิทธิ์แบบไม่ระบุตัวตนที่จำลอง

สำหรับการตรวจสอบสิทธิ์แบบไม่ระบุตัวตน แอปของคุณสามารถใช้ตรรกะการลงชื่อเข้าใช้สำหรับแพลตฟอร์ม (iOS, Android, เว็บ)

สำหรับการตรวจสอบสิทธิ์ด้วยอีเมล/รหัสผ่าน คุณสามารถเริ่มสร้างต้นแบบได้โดยการเพิ่ม บัญชีผู้ใช้ลงในAuthenticationโปรแกรมจำลองจากแอปโดยใช้วิธีการของ Authentication SDK หรือโดยใช้ Emulator Suite UI

ใน Emulator Suite UI ให้คลิกแท็บ Authentication
คลิกปุ่มเพิ่มผู้ใช้
ทำตามวิซาร์ดการสร้างบัญชีผู้ใช้โดยกรอกข้อมูลในช่องการตรวจสอบสิทธิ์ทางอีเมล

เมื่อสร้างผู้ใช้ทดสอบแล้ว แอปจะลงชื่อเข้าใช้และออกจากระบบของผู้ใช้ได้ด้วยตรรกะ SDK สำหรับแพลตฟอร์มของคุณ (iOS, Android, เว็บ)

สำหรับการทดสอบการยืนยันอีเมล/การลงชื่อเข้าใช้ด้วยโฟลว์ลิงก์อีเมล โปรแกรมจำลอง จะพิมพ์ URL ไปยังเทอร์มินัลที่เรียกใช้ firebase emulators:start

i  To verify the email address customer@ex.com, follow this link:
http://127.0.0.1:9099/emulator/action?mode=verifyEmail&lang=en&oobCode=XYZ123&apiKey=fake-api-key

วางลิงก์ลงในเบราว์เซอร์เพื่อจำลองเหตุการณ์การยืนยัน และตรวจสอบว่าการยืนยันสำเร็จหรือไม่

{
  "authEmulator": {
    "success": "The email has been successfully verified.",
    "email": "customer@example.com"
  }
}

สำหรับการทดสอบการรีเซ็ตรหัสผ่าน โปรแกรมจำลองจะพิมพ์ URL ที่คล้ายกัน รวมถึงพารามิเตอร์ newPassword (ซึ่งคุณอาจเปลี่ยนแปลงได้ตามต้องการ) ไปยังเทอร์มินัล

http://127.0.0.1:9099/emulator/action?mode=resetPassword&oobCode=XYZ!23&apiKey=fake-api-key&newPassword=YOUR_NEW_PASSWORD

การทดสอบแบบไม่โต้ตอบ

แทนที่จะใช้รหัส Emulator Suite UI หรือรหัสลูกค้าเพื่อจัดการบัญชีผู้ใช้ที่ใช้อีเมล/รหัสผ่าน คุณสามารถเขียนสคริปต์การตั้งค่าการทดสอบที่เรียก REST API เพื่อสร้าง และลบบัญชีผู้ใช้ รวมถึงดึงรหัสยืนยันทางอีเมลนอกแบนด์เพื่อป้อน URL การยืนยันทางอีเมลของโปรแกรมจำลองได้ วิธีนี้จะช่วยแยกแพลตฟอร์มและโค้ดทดสอบออกจากกัน และช่วยให้คุณทดสอบแบบไม่โต้ตอบได้

สำหรับขั้นตอนการทดสอบอีเมลและรหัสผ่านแบบไม่โต้ตอบ ลำดับทั่วไป จะเป็นดังนี้

สร้างผู้ใช้ด้วยAuthentication REST Endpoint signUp
ลงชื่อเข้าใช้ผู้ใช้โดยใช้อีเมลและรหัสผ่านเพื่อทำการทดสอบ
หากการทดสอบของคุณเกี่ยวข้อง ให้ดึงรหัสการยืนยันทางอีเมลนอกแบนด์ที่มี จากปลายทาง REST ที่เฉพาะเจาะจงของโปรแกรมจำลอง
ล้างระเบียนผู้ใช้ด้วยปลายทาง REST เฉพาะของโปรแกรมจำลองเพื่อล้างข้อมูล

การตรวจสอบสิทธิ์ทางโทรศัพท์/SMS ที่จำลอง

สำหรับการตรวจสอบสิทธิ์ทางโทรศัพท์ โปรแกรมจำลอง Auth ไม่รองรับสิ่งต่อไปนี้

ขั้นตอนของ reCAPTCHA และ APN เมื่อกำหนดค่าให้โต้ตอบกับโปรแกรมจำลองแล้ว Client SDK จะปิดใช้เมธอดการยืนยันเหล่านี้ในลักษณะเดียวกับที่อธิบายไว้สำหรับการทดสอบการผสานรวม (iOS, Android, เว็บ)
ทดสอบหมายเลขโทรศัพท์ด้วยรหัสที่กำหนดค่าไว้ล่วงหน้าในคอนโซล Firebase

ไม่เช่นนั้น ในส่วนของโค้ดไคลเอ็นต์ ขั้นตอนการตรวจสอบสิทธิ์ทางโทรศัพท์/SMS จะเหมือนกับที่อธิบายไว้สำหรับการใช้งานจริง (iOS, Android, เว็บ)

วิธีใช้ Emulator Suite UI

ใน Emulator Suite UI ให้คลิกแท็บ Authentication
คลิกปุ่มเพิ่มผู้ใช้
ทำตามวิซาร์ดการสร้างบัญชีผู้ใช้โดยกรอกข้อมูลในช่องการตรวจสอบสิทธิ์ทางโทรศัพท์

อย่างไรก็ตาม สำหรับโฟลว์การตรวจสอบสิทธิ์ทางโทรศัพท์ โปรแกรมจำลองจะไม่ทริกเกอร์การนำส่ง ข้อความใดๆ เนื่องจากขอบเขตการติดต่อผู้ให้บริการอยู่นอกเหนือขอบเขตและไม่ เหมาะสำหรับการทดสอบในเครื่อง! แต่โปรแกรมจำลองจะพิมพ์รหัสที่ ควรส่งผ่าน SMS ไปยังเทอร์มินัลเดียวกันกับที่คุณเรียกใช้ firebase emulators:start ป้อนรหัสนี้ลงในแอปเพื่อจำลองผู้ใช้ ที่ตรวจสอบข้อความ

การทดสอบแบบไม่โต้ตอบ

สําหรับการทดสอบการตรวจสอบสิทธิ์ทางโทรศัพท์แบบไม่โต้ตอบ ให้ใช้ AuthenticationREST API ของโปรแกรมจำลอง เพื่อดึงรหัส SMS ที่ใช้ได้ โปรดทราบว่าโค้ดจะแตกต่างกันทุกครั้งที่คุณเริ่มขั้นตอน

ลำดับการทำงานโดยทั่วไปมีดังนี้

โทรหาแพลตฟอร์ม signInWithPhoneNumber เพื่อเริ่มกระบวนการยืนยันตัวตน
เรียกข้อมูลรหัสยืนยันโดยใช้ปลายทาง REST เฉพาะอีมูเลเตอร์
โทรหา confirmationResult.confirm(code) ตามปกติพร้อมรหัสยืนยัน

SMS แบบหลายปัจจัย

Authentication โปรแกรมจำลองรองรับการสร้างต้นแบบและการทดสอบโฟลว์การตรวจสอบแบบ 2 ขั้นทาง SMS ที่พร้อมใช้งานในเวอร์ชันที่ใช้งานจริงสำหรับ iOS, Android และ เว็บ

เมื่อเพิ่มผู้ใช้จำลองลงในโปรแกรมจำลอง คุณจะเปิดใช้ MFA และกำหนดค่าหมายเลขโทรศัพท์อย่างน้อย 1 หมายเลขที่จะส่งข้อความ SMS สำหรับการยืนยันแบบ 2 ขั้นไปยังหมายเลขดังกล่าวได้ ข้อความจะแสดงในเทอร์มินัลเดียวกันกับที่เรียกใช้ firebase emulators:start และพร้อมใช้งานจากอินเทอร์เฟซ REST

การตรวจสอบสิทธิ์ผู้ให้บริการข้อมูลประจำตัว (IdP) ของบุคคลที่สามที่จำลอง

Authenticationโปรแกรมจำลองช่วยให้คุณทดสอบขั้นตอนการตรวจสอบสิทธิ์ของบุคคลที่สามได้หลายขั้นตอนใน แอป iOS, Android หรือเว็บโดยไม่ต้องเปลี่ยนแปลงโค้ดที่ใช้จริง ตัวอย่าง ขั้นตอนการตรวจสอบสิทธิ์ โปรดดูเอกสารประกอบสำหรับชุดค่าผสมต่างๆ ของผู้ให้บริการและแพลตฟอร์มที่คุณใช้ในแอปได้

โดยทั่วไป คุณสามารถใช้ Firebase SDK เพื่อตรวจสอบสิทธิ์ได้ 2 วิธีดังนี้

แอปของคุณอนุญาตให้ SDK จัดการกระบวนการทั้งหมดตั้งแต่ต้นจนจบ ซึ่งรวมถึง การโต้ตอบทั้งหมดกับผู้ให้บริการ IDP บุคคลที่สามเพื่อดึงข้อมูลเข้าสู่ระบบ
แอปของคุณดึงข้อมูลเข้าสู่ระบบจากผู้ให้บริการบุคคลที่สามด้วยตนเองโดยใช้ SDK ของบุคคลที่สามนั้น และส่งต่อข้อมูลเข้าสู่ระบบเหล่านั้นไปยัง Authentication SDK

โปรดตรวจสอบลิงก์เอกสารประกอบด้านบนอีกครั้ง และดูว่าคุณคุ้นเคยกับขั้นตอนใดก็ตาม ไม่ว่าจะเป็นการจัดการ Firebase SDK หรือการดึงข้อมูลเข้าสู่ระบบด้วยตนเองที่คุณต้องการใช้ Authenticationโปรแกรมจำลองรองรับการทดสอบทั้ง 2 วิธี

การทดสอบโฟลว์ IDP ที่ขับเคลื่อนด้วย Firebase SDK

หากแอปใช้โฟลว์แบบครบวงจรของ Firebase SDK เช่น OAuthProvider สำหรับ การลงชื่อเข้าใช้ด้วย Microsoft, GitHub หรือ Yahoo เพื่อการทดสอบแบบอินเทอร์แอกทีฟ Authentication อีมูเลเตอร์จะแสดงหน้าลงชื่อเข้าใช้ที่เกี่ยวข้องในเวอร์ชันภายในเพื่อช่วยคุณ ทดสอบการตรวจสอบสิทธิ์จากเว็บแอปที่เรียกใช้เมธอด signinWithPopup หรือ signInWithRedirect หน้าลงชื่อเข้าใช้ที่แสดงในเครื่องนี้จะปรากฏใน แอปบนอุปกรณ์เคลื่อนที่ด้วย ซึ่งแสดงผลโดยไลบรารี WebView ของแพลตฟอร์ม

โปรแกรมจำลองจะสร้างบัญชีผู้ใช้และข้อมูลเข้าสู่ระบบของบุคคลที่สามจำลองตามที่จำเป็น เมื่อโฟลว์ดำเนินต่อ

การทดสอบโฟลว์ IdP ด้วยการดึงข้อมูลเข้าสู่ระบบด้วยตนเอง

หากคุณใช้เทคนิคการลงชื่อเข้าใช้ "ด้วยตนเอง" และเรียกใช้signInWithCredentials เมธอดของแพลตฟอร์ม แอปจะขอการลงชื่อเข้าใช้ของบุคคลที่สามจริงและ เรียกข้อมูลเข้าสู่ระบบของบุคคลที่สามจริงตามปกติ

โปรดทราบว่าโปรแกรมจำลองรองรับเฉพาะsignInWithCredentialการตรวจสอบสิทธิ์ สำหรับข้อมูลเข้าสู่ระบบที่ดึงมาจาก Google Sign-In, Apple และผู้ให้บริการอื่นๆ ที่ ใช้โทเค็นรหัสที่ใช้เป็นโทเค็นเว็บ JSON (JWT) ไม่รองรับโทเค็นเพื่อการเข้าถึง (เช่น โทเค็นที่ Facebook หรือ Twitter ให้มา ซึ่งไม่ใช่ JWT) ส่วนถัดไปจะกล่าวถึงทางเลือกในกรณีเหล่านี้

การทดสอบแบบไม่โต้ตอบ

วิธีหนึ่งในการทดสอบแบบไม่โต้ตอบคือการทำให้การคลิกของผู้ใช้ในหน้าลงชื่อเข้าใช้ ที่แสดงโดยโปรแกรมจำลองเป็นแบบอัตโนมัติ สำหรับเว็บแอป ให้ใช้อินเทอร์เฟซควบคุม เช่น WebDriver สำหรับอุปกรณ์เคลื่อนที่ ให้ใช้เครื่องมือทดสอบ UI จากแพลตฟอร์ม เช่น Espresso หรือ Xcode

หรือจะอัปเดตรหัสเพื่อใช้ signInWithCredential (เช่น ในชิ้นส่วนโค้ด) และใช้ขั้นตอนการตรวจสอบสิทธิ์โทเค็นกับโทเค็น ID แบบจำลองสำหรับบัญชีแทนข้อมูลเข้าสู่ระบบจริงก็ได้

ต่อสายใหม่หรือแสดงความคิดเห็นในส่วนของโค้ดที่ดึงข้อมูล idToken จาก IdP ซึ่งจะช่วยให้ไม่ต้องป้อนชื่อผู้ใช้และรหัสผ่านจริงในระหว่างการทดสอบ และช่วยให้การทดสอบไม่ต้องใช้โควต้า API และขีดจำกัดอัตราที่ IdP
ประการที่สอง ให้ใช้สตริง JSON แบบสัญพจน์แทนโทเค็นสำหรับ signInWithCredential ตัวอย่างเช่น หากใช้ Web SDK คุณสามารถเปลี่ยนโค้ดเป็น

firebase.auth().signInWithCredential(firebase.auth.GoogleAuthProvider.credential(
  '{"sub": "abc123", "email": "foo@example.com", "email_verified": true}'
));

เมื่อใช้กับโปรแกรมจำลอง โค้ดนี้จะตรวจสอบสิทธิ์ผู้ใช้ที่มีอีเมล foo@example.com ที่ Google ได้สำเร็จ โดยให้คิดว่าฟิลด์ย่อยเป็นคีย์หลัก ซึ่งเปลี่ยนเป็นสตริงใดก็ได้เพื่อจำลองการลงชื่อเข้าใช้ของผู้ใช้ที่แตกต่างกัน คุณสามารถ แทนที่ firebase.auth.GoogleAuthProvider ด้วย new firebase.auth.OAuthProvider('yahoo.com') หรือรหัสผู้ให้บริการอื่นๆ ที่ต้องการจำลองได้

การตรวจสอบสิทธิ์โทเค็นที่กำหนดเองที่จำลอง

Authenticationโปรแกรมจำลองจะจัดการการตรวจสอบสิทธิ์ด้วยโทเค็นเว็บ JSON ที่กำหนดเองโดยใช้ การเรียกไปยังเมธอด signInWithCustomToken ในแพลตฟอร์มที่รองรับตามที่อธิบายไว้ ในเอกสารประกอบสำหรับเวอร์ชันที่ใช้งานจริงAuthentication

ความแตกต่างระหว่างโปรแกรมจำลอง Authentication กับเวอร์ชันที่ใช้งานจริง

Authenticationโปรแกรมจำลองของ Firebase จะจำลองฟีเจอร์หลายอย่างของผลิตภัณฑ์เวอร์ชันที่ใช้งานจริง อย่างไรก็ตาม เนื่องจากระบบการตรวจสอบสิทธิ์ทุกประเภทต้องอาศัย การรักษาความปลอดภัยในหลายระดับ (อุปกรณ์ ผู้ให้บริการบุคคลที่สาม Firebase ฯลฯ) อย่างมาก จึงเป็นเรื่องยากที่โปรแกรมจำลองจะสร้างโฟลว์ทั้งหมดขึ้นมาใหม่ได้อย่างเหมาะสม

Cloud IAM

ชุดโปรแกรมจำลองของ Firebase ไม่พยายามจำลองหรือคำนึงถึงลักษณะการทำงานที่เกี่ยวข้องกับ IAM สำหรับการเรียกใช้ โปรแกรมจำลองจะปฏิบัติตามกฎการรักษาความปลอดภัยของ Firebase ที่ระบุไว้ แต่ในกรณีที่ปกติจะใช้ IAM เช่น เพื่อตั้งค่าบัญชีบริการที่เรียกใช้ Cloud Functions และสิทธิ์ต่างๆ โปรแกรมจำลองจะกำหนดค่าไม่ได้และจะใช้บัญชีที่พร้อมใช้งานทั่วโลกในเครื่องของนักพัฒนาซอฟต์แวร์ ซึ่งคล้ายกับการเรียกใช้สคริปต์ในเครื่องโดยตรง

ลงชื่อเข้าใช้ผ่านลิงก์ในอีเมลบนอุปกรณ์เคลื่อนที่

เนื่องจากในแพลตฟอร์มอุปกรณ์เคลื่อนที่ การลงชื่อเข้าใช้ด้วยลิงก์อีเมลจะอาศัยลิงก์แบบไดนามิกของ Firebase ลิงก์ดังกล่าวทั้งหมดจะเปิดในแพลตฟอร์มเว็บ (อุปกรณ์เคลื่อนที่) แทน

การลงชื่อเข้าใช้ของบุคคลที่สาม

สำหรับขั้นตอนการลงชื่อเข้าใช้ของบุคคลที่สาม Firebase Authentication จะใช้ข้อมูลเข้าสู่ระบบที่ปลอดภัย จากผู้ให้บริการบุคคลที่สาม เช่น Twitter และ GitHub

โปรแกรมจำลอง Authentication ยอมรับข้อมูลเข้าสู่ระบบจริงจากผู้ให้บริการ OpenID Connect เช่น Google และ Apple แต่ไม่รองรับข้อมูลเข้าสู่ระบบจากผู้ให้บริการที่ไม่ใช่ OpenID Connect

การลงชื่อเข้าใช้ด้วยอีเมล / SMS

ในแอปเวอร์ชันที่ใช้งานจริง ขั้นตอนการลงชื่อเข้าใช้ด้วยอีเมลและ SMS จะเกี่ยวข้องกับการดำเนินการแบบอะซิงโครนัส ซึ่งผู้ใช้จะตรวจสอบข้อความที่ได้รับและป้อนรหัสเข้าสู่ระบบ ลงในอินเทอร์เฟซการลงชื่อเข้าใช้ Authenticationโปรแกรมจำลองจะไม่ส่งอีเมลหรือข้อความ SMS แต่จะสร้างรหัสเข้าสู่ระบบและแสดงรหัสในเทอร์มินัลเพื่อใช้ในการ ทดสอบตามที่อธิบายไว้ด้านบน

โปรแกรมจำลองไม่รองรับความสามารถในการกำหนดหมายเลขโทรศัพท์ทดสอบที่มีรหัสเข้าสู่ระบบแบบคงที่เหมือนที่ทำได้โดยใช้Firebaseคอนโซล

การตรวจสอบสิทธิ์โทเค็นที่กำหนดเอง

Authenticationโปรแกรมจำลองจะไม่ตรวจสอบลายเซ็นหรือวันหมดอายุของโทเค็นที่กำหนดเอง ซึ่งช่วยให้คุณใช้โทเค็นที่สร้างขึ้นเองและนำโทเค็นกลับมาใช้ใหม่ได้ อย่างไม่มีกำหนดในสถานการณ์การสร้างต้นแบบและการทดสอบ

การจำกัดอัตราคำขอ / การป้องกันการละเมิด

Authentication โปรแกรมจำลองไม่ได้จำลองการจำกัดอัตราคำขอจริงหรือฟีเจอร์ป้องกันการละเมิด

ฟังก์ชันการบล็อก

ในเวอร์ชันที่ใช้งานจริง ระบบจะเขียนผู้ใช้ไปยังที่เก็บข้อมูลเพียงครั้งเดียวหลังจากที่เรียกเหตุการณ์ทั้ง beforeCreate และ beforeSignIn อย่างไรก็ตาม เนื่องจากข้อจำกัดทางเทคนิค โปรแกรมจำลอง Authentication จะเขียนไปยังที่เก็บข้อมูล 2 ครั้ง ครั้งแรกหลังจากสร้างผู้ใช้ และ อีกครั้งหลังจากลงชื่อเข้าใช้ ซึ่งหมายความว่าสำหรับผู้ใช้ใหม่ คุณจะเรียกใช้ getAuth().getUser() ใน beforeSignIn ในโปรแกรมจำลอง Authentication ได้สำเร็จ แต่คุณจะ พบข้อผิดพลาดเมื่อทำเช่นนั้นในเวอร์ชันที่ใช้งานจริง

ฉันควรทำอย่างไรต่อไป

ดูชุดวิดีโอที่ดูแลและตัวอย่างวิธีใช้อย่างละเอียดได้ในเพลย์ลิสต์การฝึกของ Firebase Emulators
เนื่องจากฟังก์ชันที่ทริกเกอร์เป็นการผสานรวมทั่วไปกับ Authentication, ดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมจำลอง Cloud Functions for Firebase ได้ที่ เรียกใช้ฟังก์ชันในเครื่อง